怎么设置IP安全策略，只允许特定IP访问服务器

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

2、设定举例，这里选择设定限制一个IP范围。

3、首先创建两个网段规则，右键单击空白区域。

4、选择鼠标单击新IP筛选器的功能选项。创建IP地址范围。

5、设置两个网段后，设置两个策略，一个用于权限，一个用于阻止。

ip受限可以换ip来完成余下工作大概被受限后换ip方法如下

一、重启路由器或光猫，每一次路由器重启，如果IP是公网的就会发生改变，如果是静态IP，就需要重启光猫才会变动公网IP。但这个方法耗时久，步骤麻烦，效率低，不适合公司的需求。

二、用拨号 vps 重拨更换动态IP代理。远程桌面连接后，每次拔号就可以更换一次IP，但是地址是随机的，也可以选择单地域拔号VPS，拨出来的是独立一个地域其他IP。这个办法会比重启路由器省时省力，但是一台拔号VPS，只可以运用一个IP。

三、在浏览器设置动态IP。根据浏览器设置动态IP代理，通过变动电脑浏览器更改IP，用于浏览其他的网页。但是对于需要经常更换IP需求者，还是没有这么方便的。

四、使用http这种方法比较方便而且IP资源的质量也比较好，但是现在市面上有很多代理IP商，提供的IP质量也参差不齐，IPIDEA覆盖全球240+地区ip，并稳定，能够满足大量的需求，安全性也可以得到保障。

为防止有效的恶意指向，最常见的解决思路是：

1. 取消服务器上的默认站点，即保证所有站点都绑定域名，不存在空主机头，如IIS可采用该方法；

2. 删除默认网站的内容，或禁止访问默认网站，如果没有默认网站，则另外新建默认网站，一般是新建虚拟主机，并设置为默认网站的或放在其它虚拟主机的最前面，然后删除默认网站的内容，或禁止访问默认网站，如apache、tomcat、jboss和nginx均可采用该方法，IIS也可以。

3. 使用WEB服务器前端的内容过滤防火墙，禁止非服务器的域名请求进入主机。

Apache可以通过禁用第一个虚拟站点。

打开apache的配置文件，通常是httpd.conf文件，使用基于域名的访问方式。必须有下面的指令，Apache的第一个虚拟站点即为默认站点，切记，是第一个，而不是参数决定的，这点和tomcat不同，然后必须对此站点进行限制。

NameVirtualHost *

这里开始设置第一个虚拟站点，设置一个禁止访问的站点，apache则会提示403的禁止访问的错误。

<VirtualHost *>

ServerName www.firstdisabledsite.com

DocumentRoot /www/forbid

</VirtualHost>

禁止访问/www/domain目录或删除该目录下所有文件。

下面可以设置其它有效站点了，随便你再设多少个，只是端口和第一个禁止的虚拟主机相同就行

<VirtualHost *>

ServerName www.otherdomain.tld

DocumentRoot /www/otherdomain

</VirtualHost>

这么做，随意你有多少个IP，都成功了。

---